通过SELinux或AppArmor实施强制访问控制,限制关键进程的操作权限;2. 利用cgroups限制资源使用并实现隔离;3. 调用prctl、启用Yama、锁定文件增强内核防护;4. 部署auditd、AIDE等工具实现完整性监控与告警;5. 安全需持续审计与策略更新。
Linux系统中,关键进程的安全直接影响系统的稳定与数据安全。通过合理配置和策略实施,可以有效防止恶意篡改、非法终止或注入攻击。核心思路是结合权限控制、访问限制和运行时监控,构建多层防护机制。
启用SELinux或AppArmor进行强制访问控制
SELinux(Security-Enhanced Linux)和AppArmor是Linux主流的MAC(强制访问控制)框架,能精确限制进程可执行的操作。
SELinux:为每个进程和文件打上安全标签(context),依据策略决定是否允许访问。例如,可配置Web服务器进程仅能读取特定目录下的文件,无法执行其他敏感操作。- 确保SELinux处于enforcing模式:使用
sestatus查看状态,必要时在/etc/selinux/config中设置SELINUX=enforcing - 为关键进程编写自定义策略模块,限制其网络、文件、进程交互行为
- 创建或修改
/etc/apparmor.d/,明确允许的关键进程行为 - 加载配置后启用:使用
apparmor_parser -r -W /etc/apparmor.d/
使用cgroups限制资源并隔离关键进程
cgroups(control groups)可用于限制进程的CPU、内存、IO等资源使用,防止资源耗尽攻击,同时辅助实现运行环境隔离。
- 将关键进程加入独立cgroup组,如
/sys/fs/cgroup/cpu/critical-app/ - 设置CPU配额:
echo 100000 > /sys/fs/cgroup/cpu/critical-app/cpu.cfs_quota_us(限制为1核) - 结合systemd服务单元,在
.service文件中添加CPUSchedulingPolicy=rr等参数提升调度优先级
通过内核防护机制防止非法干预
利用Linux内核特性增强进程自身防护能力,抵御常见攻击手段。
- 设置进程不可被trace:关键进程启动后调用
prctl(PR_SET_DUMPABLE, 0),阻止gdb或strace附加 - 启用Yama安全模块,禁止非特权进程ptrace:在
/etc/sysctl.d/10-ptrace.conf中设置kernel.yama.ptrace_scope=1 - 使用
chattr +i锁定关键二进制文件或配置文件,防止被替换
部署进程完整性监控与告警
实时监控关键进程状态,及时发现异常行为。
- 使用auditd记录系统调用:配置规则监控
execve、kill等关键操作,例如:-a always,exit -F arch=b64 -S kill -F a1=9 -k sigterm_monitor - 部署文件完整性检测工具如AIDE或Tripwire,定期检查关键进程二进制文件哈希值
- 结合日志系统(如rsyslog + ELK)实现异常登录、进程崩溃等事件告警
基本上就这些。从访问控制到运行时防护,层层设防才能有效提升关键进程的生存能力。不复杂但容易忽略的是日常审计和策略更新,安全是一个持续过程。
